BusinessMagazin

Tag: securitate

  • Care ar putea fi motivul pentru care Facebook şi toate aplicaţiile sale nu mai funcţionează: „E ca şi cum ai merge la birourile Facebook pentru o întâlnire, dar recepţionera nu este acolo”

    Facebook pare că şi-a şters înregistrările DNS din tabelele globale de rutare, potrivit lui Brian Krebs, un specialist în securitate informatică ce are şi un blog. 

    Jurnaliştii de la The Independent traduc asta pe înţelesul tuturor: datele tuturor platformelor deţinute de Facebook ar fi fost şterse din marea agendă a Internetului. Practic atunci când tastăm una dintre adresele platformelor Facebook în browserele de internet, acestea ar trebui să comunice cu Facebook şi să afle unde ar trebui să îi direcţioneze pe utilizatori – dar sistemul care face asta nu ar mai funcţiona.

    „E ca şi cum ai merge la birourile Facebook pentru o întâlnire, dar recepţionera nu este acolo. Eşti blocat la recepţie, din moment ce nu ştii care este uşa pe care trebuie să intri.”

    Nu este clar încă de ce s-a întâmplat asta, Facebook este atât de mare încât funcţionează pe baza propriului DNS, spre deosebire e alte companii mai mici – prin urmare doar cineva de la Facebook ar fi putut avea puterea să oprească sistemul, crede Krebs. 

    În acest moment totuşi, în lipsa unei clarificări din partea companiei, vorbim doar despre speculaţii. 

    Facebook, WhatsApp şi Instagram, toate trei funcţionând pe aceeaşi infrastructură, nu mai pot fi folosite la nivel mondial de la puţin peste 18.00, ora României. Potrivit Reuters, nu s-a putut confirma imediat problema care afectează serviciile, dar mesajul de eroare de pe pagina web a Facebook Inc sugerează o problemă cu sistemul de nume de domeniu (DNS).

    Later edit:

    Platformele Facebook şi-au revenit după aproximativ 7 ore, reprezentanţii companiei menţionând că eroarea a fost cauzată de o problemă la servere. 

     

     

  • (P) ESET: cum se proteja noul sistem de muncă hibrid prin adoptarea modelului de securitate Zero Trust

    Normalitatea pentru companii în perioada pandemică impune tot mai mult utilizarea de tehnologii digitale care să susţină practicile flexibile de lucru apărute odată cu trecerea la un sistem de muncă hibrid. Giganţi precum Twitter şi Facebook au anunţat deja că anumite categorii de angajaţi îşi vor desfăşura activitatea de acasă definitiv, însă majoritatea angajatorilor va acţiona probabil uşor diferit. Statisticile indică totuşi că peste 60% dintre companii au intenţia să treacă la un sistem de muncă hibrid în viitorul apropiat, care va presupune împărţirea săptămânii în zile de lucru de la birou şi de acasă. Desigur, această schimbare va aduce noi provocări în materie de securitate.

    Modelul de securitate IT Zero Trust vine ca soluţie la acest context de risc sporit. Susţinut deja de o serie de agenţii guvernamentale americane, având în spate chiar şi un recent ordin executiv prezidenţial, această abordare strategică propune o modalitate, din ce în ce mai des adoptată, de metode de reducere a riscului cibernetic, într-o lume care implică atât infrastructuri cloud, cât şi un sistem hibrid de muncă şi în care coexistă actori malware specializaţi în crearea de atacuri informatice dedicate şi persistente.

    Locul de muncă hibrid şi provocările protejării acestuia

    O presiune foarte mare de a proteja simultan o multitudine de IP-uri, sistemele critice business faţă de întreruperea serviciilor, dar şi datele sensibile ale clienţilor împotriva furtului, cade pe umerii specialiştilor în securitatea IT. Numărul breşelor de date continuă să crească, în ciuda creşterii investiţiilor în securitate. Costul acestora se ridică astăzi la o medie de aproape 3,9 milioane de dolari SUA pe incident, organizaţiile mari având nevoie, de obicei, de sute de zile până să descopere şi să atenueze astfel de probleme.

    Munca de la distanţă şi adoptarea recentă a unui stil de muncă hibrid au atras după sine chiar mai multe oportunităţi de atac pentru autorii atacurilor malware.

    Companiile au devenit din ce în ce mai expuse riscurilor pentru că:

    ♦ Angajaţii care lucrează de la distanţă sunt mai uşor de convins să acceseze linkuri de phishing
    ♦ Angajaţii conectaţi de la distanţă tind să utilizeze deseori laptopurile personale, smartphone-urile proprii şi reţelele de acasă pentru muncă, toate potenţial nesigure
    ♦ VPN-urile vulnerabile şi alte programe folosite în scenariile work-from-home nu sunt deseori actualizate cu ultimele patch-uri, pe sistemele utilizate de acasă
    ♦ Conexiunile Remote Desktop slab configurate pot fi compromise cu uşurinţă, atunci când un utilizator foloseşte aceeaşi parolă pentru mai multe conturi online. Aceste parole reutilizate pot să fie deja compromise în incidente anterioare sau sunt uşor de spart. ESET a raportat, de pildă, o creştere de 140% în numărul atacurilor Remote Desktop Protocol în al treilea trimestru al anului 2020
    ♦ Se recurge la metode de autentificare slabe atunci când vine vorba de serviciile cloud (parole simple, lipsa unor metode de autentificare cu mai mulţi factori)

    De ce Zero Trust?

    Forrester a dezvoltat încă din 2009 un nou model de securitate a informaţiilor, denumit Zero Trust, care a câştigat de-a lungul timpului mulţi adepţi, fiind acceptat şi adoptat pe scară largă. Este conceput pentru o lume în care abordările vechi, ce implicau plasarea tuturor resurselor de securitate în interiorul perimetrului de infrastructură a companiei şi utilizarea acestora, apoi,  cu deplină încredere, nu mai sunt relevante. Aceasta este un rezultat al lumii în care trăim astăzi, datorită muncii distribuite şi a omniprezenţei în cloud.

    Modelul de securitate Zero Trust se bazează pe mantra: „să n-ai încredere oarbă niciodată, întotdeauna verifică de două ori”, având ca misiune reducerea impactului breşelor şi incidentelor. Modelul este construit pe baza a trei principii fundamentale:

    Toate reţelele ar trebui percepute ca fiind de neîncredere: Dacă toate reţelele trebuie considerate ca fiind de neîncredere, la fel ar trebui să fie trataţi şi utilizatorii. Nu puteţi garanta că un cont nu a fost deturnat sau că un utilizator nu poate acţiona la un moment dat cu rele intenţii. Angajaţilor trebuie să primească strict privilegiile necesare pentru a-şi face treaba, apoi, este importantă o verificare regulată a drepturilor de acces pentru eliminarea celor care devin ne-obligatorii.

    ► Cele mai mici privilegii necesare: Aici putem include reţelele de domiciliu, reţelele Wi-Fi publice (de exemplu, cele din aeroporturi şi cafenele) şi chiar reţelele corporative locale. Putem presupune că niciun spaţiu nu este sigur, ţinând cont de determinarea atacatorilor.

    ► Aşteptaţi-vă ca o breşă de date să aibă loc: Ştirile scot la lumină frecvent breşe şi incidente de securitate cărora le cad victimă companiile. Cu o mentalitate pregătită, în stare de alertă, organizaţiile vor fi vigilente şi vor continua să-şi îmbunătăţească protecţia având în spate arhitectura Zero Trust, care este rezistentă la numeroase tentative de atac. Breşele şi incidentele trebuie considerate inevitabile – este vorba mai ales despre reducerea impactului acestora.

    Cum să începeţi cu o abordare Zero Trust

    Date recente sugerează că aproape trei sferturi (72%) dintre organizaţii planifică (42%) sau au implementat deja (30%) o strategie de securitate Zero Trust. Din fericire, migrarea către acest sistem nu presupune eforturi majore. Există şanse mari să utilizaţi deja multe dintre instrumentele şi tehnicile necesare pentru a începe. Printre ele se numără:

    Persoane: accesul trebuie să se bazeze pe roluri, folosind autentificarea multifactor şi segregarea conturilor.

    Fluxuri de lucru: majoritatea furnizorilor de cloud încorporează controale de acces. Organizaţiile ar trebui să le utilizeze pentru a reduce accesul neautorizat la diferite fluxuri de lucru şi să aplice la acel nivel politici bune.

    Echipamente: o bună gestionare a activelor va fi întotdeauna utilă pentru a şti ce echipamente aveţi în dotare. Pentru asta, vă puteţi folosi de instrumente de detecţie şi răspuns la nivel de endpoint (EDR), firewall-uri la nivel de gazdă şi multe altele. Astfel, activele sunt protejate, iar mişcările laterale în interiorul companiei sunt prevenite.

    Reţele: la acest nivel se cere micro-segmentare. Puteţi utiliza echipamentele de reţea, cum ar fi routerele şi switch-urile, combinat cu liste de control al accesului (ACL), ca să limitaţi cine şi ce poate comunica cu diferite părţi ale reţelei. Gestionarea vulnerabilităţii este, de asemenea, foarte importantă.

    Date: clasificaţi datele, apoi aplicaţi tehnici de criptare asupra celor mai sensibile tipuri aflate în repaus şi în tranzit. Monitorizarea integrităţii fişierelor şi prevenirea pierderii datelor pot, de asemenea, ajuta la securizarea datelor.

    Adăugarea de instrumente de securizare şi automatizare, precum şi de tool-uri de analiză a datelor care au legătură cu securitatea poate aduce plus valoare pentru securizarea fluxurilor de comunicare. Acest pas poate chiar să aducă un plus de conştientizare a situaţiei operaţiunilor de securitate, în faţa echipelor care trebuie să le îndeplinească în mod eficient.
    De curând, ESET a anunţat lansarea noii sale platforme de management a securităţii antivirus şi antimalware pentru companii, ESET PROTECT.
    ESET este un lider global pe piaţa soluţiilor de securitate cibernetică, cu o experienţă de peste 30 de ani în dezvoltarea de soluţii şi servicii software de securitate IT de înaltă performanţă pentru utilizatorii de acasă şi companii din întreaga lume.

    Consola ESET PROTECT Cloud permite controlul de la distanţă al soluţiilor de securitate antivirus şi anti-malware ESET instalate pe computerele angajaţilor, oferind o vizibilitate în timp real asupra securităţii sistemelor de lucru, indiferent unde se află acestea. Consola web le permite administratorilor IT să instaleze de la distanţă pe sistemele angajaţilor soluţiile de securitate antivirus, să execute sarcini, să aplice politici de securitate, să monitorizeze starea sistemelor şi să răspundă rapid la problemele sau detecţiile găsite pe sistemele conectate web, inclusiv pe desktop-uri, servere, maşini virtuale dar şi pe smartphone-uri.

    Pachetul de soluţii ESET PROTECT Advanced a venit ca un răspuns la nevoile ce ţin de IMM-uri. El oferă protecţie extinsă pentru sisteme împotriva ransomware-ului şi ameninţărilor încă neclasificate. Oferă, bineînţeles, şi protecţie pentru datele stocate pe laptopuri, în caz de furt şi pierdere, prin criptare completă a hard disk-urilor. Produsul răspunde complet provocării de a gestiona şi proteja reţelele IT business în faţa ameninţărilor cibernetice în continuă evoluţie.

    Puteţi testa gratuit soluţiile ESET PROTECT, fără nicio obligaţie. Puteţi solicita de asemenea pe site-ul ESET o cotaţie personalizată pentru soluţii de securitate antivirus şi antimalware, adaptate oricărui tip de companie, în funcţie de nevoile dvs. specifice.

     

  • Marea Britanie, SUA şi Australia anunţă un pact menit să contracareze China

    Parteneriatul va permite Australiei să construiască submarine cu propulsie nucleară.

    Pactul, care va fi cunoscut sub numele de Aukus, priveşte, de asemenea, inteligenţa artificială, tehnologii cuantice şi zona cibernetică.

    Cele trei ţări sunt îngrijorate de puterea tot mai mare pe care dobândită de China şi de prezenţa sa militară în zona Indo-Pacific.

    Ca urmare a pactului, Australia a anulat un acord pentru construcţia de submarine cu o companie franceză.

    Franţa a câştigat un contract de 50 miliarde de dolari australieni (31 miliarde euro) pentru a construi 12 submarine pentru marina australiană, în 2016. Proiectul a fost afectat de întârzieri, în mare parte din cauza solicitărilor Canberrei ca multe componente să fie obţinute la nivel local.

    Miercuri, preşedintele american Joe Biden, prim-ministrul britanic Boris Johnson şi omologul său australian Scott Morrison au emis o declaraţie comună cu privire la lansarea noului parteneriat de securitate, Aukus.

    “Ca primă iniţiativă în cadrul Aukus … ne angajămsă sprijinim Australia în achiziţionarea de submarine cu propulsie nucleară pentru Royal Australian Navy”, se menţionează în declaraţie. Pactul de apărare se va concentra şi asupra capabilităţilor cibernetice, inteligenţei artificiale şi „capabilităţilor submarine suplimentare”.

  • Microsoft şi-a avertizat mii de clienţi ai platformei de cloud privind existenţa unei vulnerabilităţi de securitate

    Gigantul american Microsoft şi-a avertizat la finele săptămânii trecute mii de clienţi ai platformelor sale de cloud computing, printre care şi unele dintre cele mai mari companii lume, că atacatori cibernetici ar fi putut avea capacitatea de a citi, schimba sau chiar şterge bazele lor de date stocate pe platforma companiei, scrie Reuters, citând date de la o companie de cercetare şi date dintr-un e-mail transmis de Microsoft către clienţi. O echipă de cercetători de la compania de securitate Wiz este cea care a descoperit vulnerabilitatea. Microsoft a plătit companiei Wiz 40.000 de dolari pentru descoperirea vulnerabilităţii şi raportarea ei.

    „Am remediat această problemă imediat pentru a ne menţine clienţii în siguranţă şi protejaţi”, au declarat reprezentanţii Microsoft.

    Compania a susţinut că nu există dovezi că vulnerabilitatea ar fi fost exploatată. „Nu avem nicio indicaţie că entităţi externe înafara Wiz au avut acces” la vulnerabilitatea care permite modificarea bazelor de date, conform Microsoft.

     

  • Din saga China vs. sectorul tech: ByteDance, compania-mamă a TikTok, şi-a amânat oferta publică iniţială după ce Beijingul a avertizat cu privire la securitatea datelor utilizatorilor. Gigantul era evaluat la 180 mld. dolari în urma ultimei finanţări

    ByteDance, proprietarul chinez al aplicaţiei de video-sharing TikTok, şi-a amânat anul acesta eforturile de listare în afara ţării după ce guvernul i-a transmis companiei să adreseze riscurile privind securitatea datelor utilizatorilor, potrivit unor surse citate de The Wall Street Journal.

    Gigantul cu sediul în Beijing, evaluat la 180 de miliarde de dolari în urma unei runde de finanţare din decembrie, plănuia să se listeze parţial sau total pe bursa americană sau pe cea din Hong Kong, spun sursele WSJ.

    Însă fondatorul companiei, Zhang Yiming, a decis la sfrâşitul lunii martie că ar fi mai uşor să amâne oferta publică iniţială (IPO), după ce s-a întâlnit în mai multe rânduri cu organele de reglementare ale spaţiului digital, care i-au cerut firmei să se concentreze asupra riscurilor reprezentate de securitatea datelor şi alte probleme.

    Xiaomi atrage 1,2 miliarde de dolari pentru a se feri de atacurile Beijingului. Între timp, grupul de date medicale LinkDoc renunţă la debutul pe piaţa americană de capital

    Compania a avut şi alte motive pentru care să amâne listarea, TikTok neavând la acea perioadă un director financiar.

    Abordarea aleasă de ByteDance vine în contrast cu decizia gigantului chinez de ride-hailing Digi Global. Compania a mers înainte cu planurile de listare în Statele Unite în ciuda sugestiilor autorităţilor de la Beijing cu privire la faptul că datele clienţilor ar putea cădea în mâini străine.

    Didi a strâns 4,4 miliarde de dolari datorită IPO-ului de luna trecută, însă a devenit între timp subiectul unei investigaţii privind securitatea cibernetică, platforma fiind eliminată din principalele magazine de aplicaţii din China.

    Rezultatele fenomenului TikTok: Compania-mamă a aplicaţiei înregistrează o creştere de 93% a profitului brut. Veniturile, la peste 34 de miliarde de dolari

    ByteDance rulează aplicaţii folosite de sute de milioane de oameni în China, incluzând aici platforma de videoclipuri scurte Douyin şi serviciul de ştiri Jinri Toutiao. Informaţiile personale colectate de Douyin includ numere de telefon, zile de naştere, nume şi alte date ale cardurilor de identitate.

    Având în vedere temerile autorităţilor din Beijing, Zhang le-a transmis în primăvară angajaţilor că nu a sosit momentul potrivit pentru IPO din cauza mediului politic şi de reglementare din ţară.

    Anul acesta, ByteDance a fost luată în vizor de autorităţi în urma unei serii de infracţiuni printre care se numără colectarea abuzivă a informaţiilor personale ale utilizatorilor şi publicarea unui conţinut indecent. De asemenea, compania a promis în mod public că va respecta regulile de combatere a monopolului din China.

    Luna trecută, administraţia liderului american Joe Biden a revocat ordinul de interzicere a platformei TikTok în SUA, decizia iniţială făcând parte din agenda fostului preşedinte Donald Trump. Totuşi, TikTok se confruntă cu o serie de evaluări efectuate de mai mulţi adversari străini, care vor să determine dacă aplicaţia prezintă sau nu un pericol asupra Statelor Unite.

     

  • Didi, aplicaţia chineză care a fost luată în vizor de autorităţile de la Beijing, se prăbuşeşte cu 30% pe bursă. Compania pierde rapid 22 mld. dolari din valoarea de piaţă şi scade sub nivelul înregistrat datorită IPO-ului

    Didi Global s-a prăbuşit în timpul tranzacţiilor premarket după ce autoritatea de securitate cibernetică din China le-a ordonat tuturor magazinelor de aplicaţii din ţară să blocheze descărcările platformei de ride-hailing, la câteva zile după un debut de 68 de miliarde de dolari pe piaţa de capital din SUA, transmite Bloomberg.

    Acţiunile grupului chinez de tech au scăzut cu circa 30% la 10,9 dolari, ştergând 22 de miliarde de dolari din valoarea de piaţă a firmei. În urma ofertei publice iniţiale din New York, preţul unei acţiune ajungea la 14 dolari.

    Succesul nu rămâne nepedepsit: Beijingul atacă Didi Chuxing, una dintre cele mai de succes aplicaţii chineze, cu peste 600 de milioane de utilizatori

    Administraţia dedicată Spaţiului Digital din Beijing le-a interzis utilizatorilor să mai descarce aplicaţia Didi, citând o serie de riscuri de securitate şi înăsprind măsurile cu privire la datele online. Didi a declarat că mişcarea ar putea avea un „efect advers” asupra veniturilor sale din China.

    Printr-o declaraţie publicată marţi, Consiliul de Stat al Chinei a anunţat că va îmbunătăţi reglementările şi legile cu privire la securitatea datelor, fluxul transfrontalier de date şi managementul informaţiilor confidenţiale. În plus, consiliul a spus că va creşte nivelul de supraveghere şi îşi va revizui regulile pentru listările de peste hotare ale companiilor chineze.

    „Decizia vine în linie cu strategia Chinei de a încuraja listările companiilor chineze pe pieţele domestice din Hong Kong, Shanghai şi Shenzhen”, spune Benjamin Zhan, vicepreşedinte şi manager de portofoliu al grupului Dynamic Funds.

    Represaliile lansate asupra marilor firme tech din China au eliminat aproape 42 de miliarde de dolari din capitalizarea de piaţă a firmelor listate pe indicele Nasdaq Golden Dragon China, care monitorizează bonurile americane de depozit (ADR) de când guvernul de la Beijing a decis să oprească IPO-ul gigantului Ant Group în noiembrie 2020. Recent, Alibaba Holding Group a primit o amendă de 2,8 miliarde de dolari, compania fiind acuzată că a încălcat regulile de monopol din ţară.

    „Tacticile guvernului chinez par să aibă un dublu scop, de a ţine în frâu creditorii din mediul corporate şi de a se asigura că pierderile investitorilor aterizează mai mult în SUA decât în China”, susţine Michael O’Rourke, chief market strategist al firmei de brokeraj JonesTrading, subliniind că practicile Beijingului adaugă un strat suplimentar de incertitudine în jurul companiilor digitale din China.

    În urmă cu trei luni, autorităţile chineze i-au cerut grupului Didi să amâne IPO-ul din Statele Unite din cauza unor temeri privind securitatea unor cantităţi imense de date.

    Noua ţintă a autorităţilor financiare din China: Gignatul Tencent şi-a pierdut 62 mld. dolari din valoarea de piaţă. Divizia fintech, în cădere liberă

     

  • Producătorul de soluţii de securitate informatică Bitdefender a anunţat un nou country manager pentru România şi Republica Moldova

    Producătorul de soluţii de securitate informatică Bitdefender anunţă promovarea lui Ion Georgescu în poziţia de country manager România şi Moldova, potrivit unui comunicat de presă trimis de reprezentanţii companiei. 

    În noul rol, Georgescu va răspunde de creşterea vânzărilor, retenţia şi fidelizarea clienţilor şi partenerilor prin comunicare permanentă şi programe dedicate de recompensare. Strategia de dezvoltare are în vedere şi promovarea noilor soluţii de securitate pentru MSP (Managed Service Provider) şi a serviciilor de administrare a detecţiei şi răspunsului la incidente de securitate informatică (Managed Detection and Response). Aceste funcţionalităţi ajută companiile care nu dispun de experţi de securitate pe plan intern să aibă acces facil la cel mai înalt nivel de securitate şi să oprească ameninţările persistente avansate. Serviciile MDR combină securitatea cibernetică pentru endpoint-uri şi capabilităţile de analiză a reţelei şi securităţii cu expertiza în materie de threat-hunting a unei echipe complete de securitate IT.

    Georgescu lucrează în companie din 2015, timp în care a jucat un rol strategic în obţinerea poziţiei Bitdefender de lider în vânzări de soluţii de securitate către segmentul enterprise pe piaţa locală.

    „Nivelul de încredere oferit de către partenerii şi clienţii noştri, care şi-au pus timp de două decenii încrederea în soluţiile Bitdefender, ne-a ajutat să avem o amprentă semnificativă la nivel global, să fim recunoscuţi ca lideri în securitate cibernetică. Bitdefender nu ar fi nu avut succes fără o strategie de poziţionare excelentă, fără să construiască o diferenţă relevantă în mintea clienţilor şi a partenerilor care, în timp, să ne atribuie un element definitoriu, o caracteristică unică, doar a noastră. Câştigarea rolului de lider ne obligă să fim şi mai exigenţi cu noi înşine, să livrăm servicii de top, să propunem tehnologii avansate de securitate şi, bineînţeles, să inovăm continuu şi să excelăm în zona programelor de parteneriat”, spune Ion Georgescu.

    Promovarea vine în contextul în care atacurile cibernetice au scos la iveală pe durata pandemiei punctele slabe ale organizaţiilor şi au relevat dependenţa tuturor proceselor organizaţionale şi operaţionale de funcţionarea neîntreruptă a tehnologiilor digitale. Astfel, cererea pentru soluţii de securitate a crescut, iar companiile vor fi nevoite să continue să adopte şi să sporească regulile de securitate IT prin implementarea noilor tehnologii şi, totodată, să crească nivelul de conştientizare şi instruire în rândul angajaţilor – plecând de la scenariul muncii de oriunde pe termen lung.

  • Cine este noul american de la conducerea Bitdefender

    Producătorul de soluţii de securitate informatică Bitdefender anunţă numirea americanului Matthew Selheimer, un veteran al industriei cu peste 25 de ani de experienţă în securitate informatică, la cârma echipei globale de marketing a diviziei de soluţii pentru business.

    În noua sa funcţie, Selheimer va fi responsabil de creşterea notorietăţii produselor Bitdefender destinate companiilor, în contextul cererii crescânde pentru soluţii de prevenţie, detecţie şi răspuns la incidente de securitate cibernetică.

    „Sunt încântat să mă alătur echipei Bitdefender într-un moment important pentru istoria companiei. Creşterea accelerată a Bitdefender în piaţa securităţii pentru mediul de afaceri e stimulată de o abilitate unică de a aduce laolaltă tehnologia de prevenţie recunoscută global şi un portofoliu de produse destinat întregului spectru de nevoi ale organizaţiilor. Voi contribui cu toată expertiza la conturarea strategiilor care ajută companiile să devină şi mai reziliente în faţa riscurilor de zi cu zi”, spune Selheimer.

    Cu mai mult de două decenii de experienţă în domeniu, Selheimer a dobândit cunoştinţe tehnice vaste şi a demonstrat capacitatea de a creşte cererea pentru soluţii IT aplicând principiile marketingului modern. Anterior, a lucrat pentru companii precum Alert Logic, BMC Software, Deloitte & Touche şi Informatica. Mai recent, a condus echipa de marketing a companiei PAS, un lider în securitatea cibernetică pentru sectorul industrial, unde a contribuit la achiziţia firmei de către Hexagon AB.

    La Bitdefender, Selheimer va crea şi executa strategia de marketing şi comunicare menită să răspundă nevoilor clienţilor şi să conecteze nevoile lor cu oferta Bitdefender în materie de soluţii de protecţie, detecţie şi răspuns, servicii administrate pentru detecţie şi răspuns, dar şi securitate pentru cloud.

    „Matt completează linia de lideri seniori ce s-au alăturat diviziei de soluţii pentru business. El aduce o experienţă vastă în a ajuta clienţii să-şi rezolve problemele de securitate specifice mediului de afaceri. E un lider transformaţional de marketing, iar experienţa lui în creşteri rapide prin poziţionarea brandului Bitdefender punând în centrul atenţiei clientul va fi crucială pentru extinderea reputaţiei Bitdefender”, spune Steve Kelley, preşedinte şi general manager al diviziei de soluţii pentru business.

  • Doborâţi de pandemie, antreprenorii din HoReCa se confruntă acum cu noi ameninţări. De ce sunt atacaţi de hackeri

    Cercetătorii de la Bitdefender au constat că gruparea de criminalitate informatică FIN8 a scos pe piaţă o nouă variantă a ameninţării cu care a devenit cunoscută anterior şi urmăreşte sustragerea datelor de card procesate de magazine şi HoReCa, potrivit unui comunicat de presă trimis de reprezentanţii companiei româneşti de securitate cibernetică. Noile actualizări ale ameninţării cunoscute sub denumirea Badhatch permit acesteia să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat. 

    FIN8 este o grupare motivată mai ales financiar cu istoric îndelungat care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată. De-a lungul timpului, pe măsură ce versiunile Badhatch erau interceptate de soluţiile de securitate de pe piaţă, FIN8 obişnuia să retragă temporar ameninţarea informatică şi să lucreze la sofisticarea acesteia ca să rămână cât mai mult timp nedectată şi, deci, să poată infecta permanent cât mai multe victime.

    Analiştii Bitdefender recomandă companiilor, mai ales celor din industriile vizate, să fie în alertă şi să monitorizeze constant infrastructura după indicii că ar putea fi compromisă. Câtă vreme noua versiune poate păcăli uşor mecanismele de prevenţie instalate pe sisteme, soluţiile de detecţie şi răspuns au devenit o armă complementară eficientă pentru combaterea acesteia. „Adăugarea noilor funcţionalităţi la care dezvoltatorii au lucrat luni bune sporeşte şansele unui atac de succes asupra victimei, însă informaţiile legate de efectul acestor update-uri asupra câştigurilor infractorilor şi vectorilor de atac folosiţi încă lipsesc. Desigur, anumiţi paşi ai atacului pot fi depistaţi cu uşurinţă de soluţiile de securitate care folosesc deja tehnologii precum detecţie comportamentală. Cu toate acestea, folosirea instrumentelor de detecţie şi răspuns creşte posibilitatea blocării atacurilor datorită alertelor pe care le transmit în timp real victimei referitor la migrarea ameninţării informatice prin reţea”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

    Recomandări pentru companiile din HoReCa şi magazine online:

    ·        Păstraţi sistemele critice de tip POS într-o reţea complet izolată de cea folosită de angajaţi şi clienţi.

    ·        Verificaţi cu atenţie expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate.

    ·        Evitaţi să accesaţi fişiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteptaţi vreun mesaj.

    ·        Folosiţi o soluţie de securitate performantă capabilă să depisteze ameninţări informatice şi să blocheze instalarea acestora pe dispozitive.

    ·       Folosiţi calculatorul de serviciu doar în scop profesional şi nu accesaţi de pe acesta aplicaţii sau programe în interes personal.

     

     

  • Vodafone România: Soluţia de scanare a temperaturii corporale

    În contextul pandemic, companiile au fost nevoite să se adapteze rapid şi să găsească soluţii care să sporească siguranţa angajaţilor, clienţilor şi partenerilor şi care să le permită să îşi continue activitatea în condiţii mai bune. În acest context, Vodafone a venit într-un timp foarte scurt, imediat după debutul pandemiei, cu o soluţie de măsurare/scanare a temperaturii corporale.

     

    Descrierea inovaţiei:

    Vodafone România oferă o soluţie de scanare a temperaturii corporale de la distanţă şi în timp real, bazată pe tehnologia IoT, care creşte securitatea spaţiului în care este implementată, oferind, astfel, un grad ridicat de siguranţă în rândul angajaţilor, clienţilor şi partenerilor. Soluţia de scanare a temperaturii corporale oferită de companie detectează temperatura corporală de la distanţă, într-un mod non-invaziv, nefiind necesar contactul cu persoana scanată. Soluţia are un senzor care detectează temperatura persoanei din faţa lui sau a unui grup de persoane dintr-o anumită zonă şi un ecran pe care se afişează rezultatele scanării, precum şi alerte pentru temperaturile înregistrate în afara limitelor normale. Camera termică inclusă în componenţa soluţiei analizează temperatura corpului, un indicator cheie al prezenţei febrei, şi transmite o alarmă discretă atunci când se depăşeşte un prag de temperatură anterior stabilit. Marja de eroare este de Ă/- 0,5 grade Celsius, iar distanţa de măsurare este de până la 9 metri. Persoanele implicate în proiect sunt Marius Coman, care ocupă funcţia de IoT country manager, Corina Sandu – IoT product manager şi Marius Voicu – IoT partner manger.

     

    Elementul de noutate:

    Este o soluţie care la începutul anului 2020 nu se afla în planul de lansări, dar care a venit ca răspuns la evenimentele ulterioare şi la noile nevoi ale clienţilor companii de a creşte securitatea la locul de muncă şi de a oferi un grad ridicat de siguranţă în rândul angajaţilor, clienţilor, partenerilor.

     

    Efectele inovaţiei:

    Soluţia oferită de Vodafone România sporeşte măsurile de siguranţă în cadrul sediilor companiilor, al clădirilor comerciale, depozitelor, centrelor de distribuţie şi instituţiilor şi creşte nivelul de prevenţie a evenimentelor care ar putea afecta mediul de lucru şi care ar putea duce la blocarea sau întreruperea activităţii. „În contextul pandemic actual, avantajele soluţiei de scanare a temperaturii corporale, bazate pe tehnologia IoT, sunt certe: sunt reduse riscurile din spaţiul de lucru şi angajaţii sunt protejaţi suplimentar; gestionarea şi filtrarea accesului în mediul de lucru se desfăşoară mai rapid şi în condiţii de siguranţă; soluţia completează eficient respectarea procedurilor de sănătate şi securitate în muncă, iar procesul de scanare poate fi integrat cu uşurinţă ca o etapă obligatorie în procesele existente de protecţia muncii”, notează reprezentanţii companiei.